nur Drucken via VPN soll möglich sein

Es gibt 3 Antworten in diesem Thema, welches 1.497 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Guten Abend.
    Da nun ja endlich meine VPN Verbindung steht habe ich schon die nächste Frage.
    Und zwar soll meine Mutter von Zuhause aus im Ladengeschäft drucken können. Mehr aber auch nicht, also alles andere soll dicht sein?
    Wie setze ich das um?
    Wie gesagt VPN Verbindung steht, es soll aber weder der ganze Traffic durch den Tunnel geroutet werden noch soll sie Zugriff aufs Netzwerk im Geschäft haben, nur Zugriff auf den Netzwerdrucker soll möglich sein :smiling_face:

    Viele Grüße

    Du musst bitte sinnvolle Label an Dein Posteng "heften" und viel mehr Informationen bereitstellen. Berücksichtige, dass nur Du Deine Infrastruktur kennst und jeder neuer Threat als erster zu betrachten ist, wenn Du auch nix in Deiner Signatur an Informationen hinterlässt (#Sonstiges | Signatur mit Netzwerk-Setup).


    Außerdem musst Du uns mitteilen, welche Komponenten - bis auf das Druckgerät denke ich - an Deinem Aufbau beteiligt sind. Sonst wird das nix - jendefalls nicht mit uns beiden.


    #Glaskugelverleih

    Hi Razor,
    Ja sorry das mit der Signatur muss ich noch nachholen :smiling_face:
    Aber hier gehts noch nicht um mein eigenes Netzwerk.
    Mein Setup trage ich auf alle Fälle in den nächsten Tagen ein.

    Wegen der VPN Sache, ich habe aktuell die die Sache mit L2TP außen vor gelassen, und mich mit Wireguard ein wenige auseinander gesetzt.
    Der Tunnel steht, als Server dient ein Raspberry.
    Seitens "Server" sieht es aktuell folgendermaßen aus:
    Fritzbox 7590 -> UDMP (Exposed Host) -> RP4 als Wireguard "Server"
    Client ist ein Windows PC mit der offiziellen Wireguard Software, der Tunnel steht..
    Was mich stört, der Client kann sich im ganzen Netz des Servers bewegen. Jedoch sollte ausschließlich Zugriff zum Drucker (192.168.1.20) gegeben sein.
    Klar kann ich Clientseitig "allowed IPs = 192.168.1.20" setzen, aber ich würde es gern Serverseitig verbieten. Aber hierzu braucht ist wohl einen Eintrag in die Firewall nötig?

    Zitat von Woun

    Hi Razor,
    Ja sorry das mit der Signatur muss ich noch nachholen :smiling_face:
    Aber hier gehts noch nicht um mein eigenes Netzwerk.
    Mein Setup trage ich auf alle Fälle in den nächsten Tagen ein.

    Dann ist es natürlich um so wichtiger hier so genau wie möglich zu werden. :winking_face:

    Ich weiß, dass es bei Windows, wenn man den eingebauten VPN-Client verwendet, schon mal eine Einstellung gibt, die nur den Verkehr durch den Tunnel leitet, der auch für ein Gerät hinter dem Tunnel bestimmt ist und nicht auch das Internet durch den Tunnel bezieht. Vielleicht gibt es so eine Einstellung im WireGuard-Client. (etwas OT, ich weiß)

    Was das Drucken und Absichern der Verbindung betrifft: Ich vermute, dass das Druckgerät sieht, dass der WireGuard-Server (RasPi) aus Deinem LAN drucken möchte, da ja zwischen dem VPN-Client und dem LAN hinter dem Server geroutet wird.

    Damit wird Dir eine Firewall-Einstellung für ein LAN an der UDM nicht helfen - so wie ich das sehe. Das müsstest Du mMn auf dem WireGuard-Server mit Firewall-Regeln lösen. Das habe ich aber noch nicht umgesetzt. Solch ein Server läuft bei mir zwar auch schon, das war's dann aber auch. :smiling_face_with_halo:

    Kann Dir also nur mit meinen Gedanken helfen.